Patch behebt Sicherheitsloch im MacOS-Update

Nur Patch für MacOS X 10.1.x erhältlich. Ein Patch für das Apple-Betriebssystem MacOS X 10.1.x behebt eine Sicherheitslücke im Modul der Software-Aktualisierung. Über das Sicherheitsleck ist es Angreifern möglich, beliebige Software auf einem betreffenden System zu installieren.

15. Juli 2002 um 09:44 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Über "Software-Aktualisierung" respektive "Software Update" lädt man bequem Updates für das Betriebssystem aus dem Internet. In der Standardkonfiguration sucht diese Funktion einmal pro Woche nach neuen Updates und lädt diese per http auf den eigenen Rechner. Dabei findet keine Authentifizierung statt, die sicherstellt, dass man tatsächlich mit dem Apple-Server verbunden ist. So kann ein Angreifer den Anwender mit Spoofing-Programmen einen anderen Server als Apple-Server vorgaukeln, beliebige Programme auf dem betreffenden System installieren und dadurch erheblichen Schaden anrichten. Zwar gibt es vor dem Download von Updates eine Sicherheitsabfrage, die aber wenig nützt, wenn der Anwender meint, Verbindung zu einem Apple-Server zu haben.

Mit dem aktuellen Patch(öffnet im neuen Fenster) für MacOS X 10.1.x beherrscht der Update-Dienst zwar immer noch keine Authentifizierung, signiert die Update-Pakete aber kryptografisch. Dadurch kann das aktuelle Software-Update ungültige Programme erkennen und löscht diese automatisch.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

System Administrator (m/f/d) ATEM SD GmbH, Remscheid (öffnet im neuen Fenster)

Hardwaretechniker / IT-Systemelektroniker (m/w/d) – Computer- & Servermontage sowie Reparatur Systerra Computer GmbH, Wiesbaden (öffnet im neuen Fenster)

IT System Engineer (m/w/d) Schwerpunkt: Netzwerke & Cloud Centra.Link GmbH, Hennef (Sieg) (öffnet im neuen Fenster)

Werkstudent (m/w/d) IT-Support smartOPTIMO GmbH & Co. KG, Münster (öffnet im neuen Fenster)

IT-Beraterin / IT-Berater (m/w/d) KRZN GmbH, Kamp-Lintfort (öffnet im neuen Fenster)

Project Manager (m/w/d) Hansefit GmbH, Hamburg (öffnet im neuen Fenster)

Duales Studium - Software Engineering (m/w/d) Deutsche Gesetzliche Unfallversicherung e.V., Sankt Augustin (öffnet im neuen Fenster)

Information Security Specialist (m/w/d) DMK Deutsches Milchkontor GmbH, Bremen (öffnet im neuen Fenster)

Höchstwahrscheinlich gilt dieses Sicherheitsleck auch für MacOS X 10.0.x und MacOS 9.x. Derzeit bietet Apple aber noch keinen Patch für diese Systeme an. Hier kann man sich nur dadurch helfen, indem man die Software-Aktualisierung auf manuell stellt und künftig über den Web-Browser nach Updates und Patches sucht.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Relevante Themen